Automatische Antwort mit Microsoft Sentinel SOAR-Funktionen

  • 7 Minuten

Verwenden Sie vorgefertigte Playbooks für Sicherheits-, Orchestrierungs-, Automatisierungs- und Reaktionsfunktionen (SOAR), um schnell auf Bedrohungen zu reagieren. Ein beliebtes erstes Szenario ist das Blockieren von SAP-Benutzern mit Interventionsoptionen von Microsoft Teams. Das Integrationsmuster kann auf jeden Vorfalltyp und Zieldienst angewendet werden, der sich auf die SAP Business Technology Platform (BTP) oder die Microsoft Entra-ID erstreckt, um die Angriffsfläche zu reduzieren.

Weitere Informationen zu Microsoft Sentinel und SOAR für SAP finden Sie in der Blogreihe Vom Nullpunkt zum Helden mit Microsoft Sentinel für Ihre kritischen SAP-Sicherheitssignale.

Screenshot der Verwendung der Microsoft Sentinel SOAR-Funktion mit SAP RISE/ECS.

Diese Abbildung zeigt einen VON Microsoft Sentinel erkannten SAP-Vorfall, der die Möglichkeit bietet, den verdächtigen Benutzer auf der SAP ERP-, SAP Business Technology Platform oder Microsoft Entra ID zu blockieren.

Weitere Informationen zu Microsoft Sentinel und SAP, einschließlich eines Bereitstellungshandbuchs, finden Sie in der Microsoft Sentinel-Produktdokumentation.